Перейти к содержанию
Dmitry Perets

Выбор антиспама а-ля local proxy

Recommended Posts

Dmitry Perets

Добрый день,

Требуется персональный антиспам для работы в связке с Outlook 2000 (да, старый, я в курсе =)). Именно персональный - т.е. для установки на рабочую станцию, а не на mail gateway и т.п. Почта принимается через POP3.

Главная загвоздка: в Outlook используется набор правил, причём часть из этих правил форвардит почту на другие ящики. Таким образом, стандартный подход антиспама через плагин работает плохо - правила Outlook действуют раньше плагина антиспама, и соответственно часть спама успешно форвардится, чего бы не хотелось. То есть требуется антиспам, работающий либо по принципу прокси, либо по принципу правил outlook (custom action). Либо ещё как-то - но суть в том, чтобы была возможность сделать его приоритетнее других правил Outlook.

Пока видел два варианта:

1. Spam-reader - бесплатный и вроде умеет корректно интегрироваться с правилами. Но проверить я этого не смог, потому что по какой-то причине с Outlook 2000 наблюдается баг, spam-reader не проверяет входящую почту на лету. Переписываюсь с разработчиком об этом.

2. Kaspersky Internet Security - имеет возможность настроить антиспам в виде правила (и поэтому можно разместить его перед другими правилами). К сожалению, там тоже наблюдается некий баг и вообще вроде как Outlook 2000 официально не поддерживается в новых версиях.

Что можете посоветовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А что за баг в КИСе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А что за баг в КИСе?

Почему-то антиспам работает только если отключить плагин outlook. Если же плагин включен, спам не детектится вообще. Т.е. даже если вручную внести адрес в чёрный список - не детектится. В логах пишется "Not spam". Как только отключаю плагин - то же письмо с того же ящика корректно детектится как спам. Видел такую проблему на англоязычном форуме ЛК, но решения не нашёл... Ну а без плагина не очень хорошо, потому что обучать тогда не получится (кнопок Spam/Not spam не будет ведь).

Собственно, кто ещё кроме KIS реализует такой вариант с антиспам-правилом? Этот вариант наиболее удобный имхо. Если работает =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это не баг, а логика специально для большого Аутлука.

Обучать можно из отчетов. НО! В 2012 Байес отрезан для не азиатских языков. АС теперь много работает с облаками и базами.

И да, рад очень тебя видеть. Действительно рад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Это не баг, а логика специально для большого Аутлука.

В смысле? Почему при включённом плагине не детектит и как правильно настроить?

Лучше тут наверное ответить: http://forum.kaspersky.com/index.php?showtopic=246324

Обучать можно из отчетов. НО! В 2012 Байес отрезан для не азиатских языков. АС теперь много работает с облаками и базами.

Про облака и базы видел, это логично. Но в 2013, насколько я понял, локальный Байес решили вернуть?

И да, рад очень тебя видеть. Действительно рад.

Спасибо! Взаимно! За последние несколько лет я от endpoint-продуктов отдалился сильно, особенно от домашних. А тут вдруг столько старых знакомых ников =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Отписал на форме ЛК.

Но в 2013, насколько японял, локальный Байес решили вернуть?

Я об этом не знаю. Тот релиз, в котором я еще принимал участие, был без него. Вообще Байес с АС связан посредственно. Т.е. это часть АС, но она чисто продуктовая. Коллеги из АС отдела с ним не работают, в этом смысле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Dmitry Perets

Проверь 2013 с припиской _xone.exe там по некоторым постам на офф. вроде как байес вернули

Сам я уже давно слинял на веб-морду гугла, поэтому локальные антиспамы мне безразличны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Dmitry Perets

Проверь 2013 с припиской _xone.exe там по некоторым постам на офф. вроде как байес вернули

Сам я уже давно слинял на веб-морду гугла, поэтому локальные антиспамы мне безразличны

Вернули-вернули...

Во всяком случае у русского дистрибутива с хешем C8270A6C3339CB8F6E92C17180ADCA24 точно есть.

Раньше я скачивал по ссылке

http://products.kaspersky-labs.com/russian...4190ru_xone.exe

Что там сейчас лежит под этим именем - не в курсе, но по хешу можно проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Вернули-вернули...

Во всяком случае у русского дистрибутива с хешем C8270A6C3339CB8F6E92C17180ADCA24 точно есть.

Так я английскую версию 2013 скачал с kaspersky.com - она и training просит, и даже галка есть "Self-training text analysis algorithm (Bayes)". Так что вернули официально =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dmitry Perets? :)... Сколько лет, сколько зим (в прямом смысле) А чего это вдруг? С возвращением...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme
Добрый день

вайвай, какие люди таки.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Dmitry Perets? :)... Сколько лет, сколько зим (в прямом смысле) А чего это вдруг? С возвращением...

Я на минутку...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я на минутку...=)

Зря, что так ненадолго...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×